Questões de Concurso de Ciência da Computação

31 Q146657

Ciência da Computação

Ano: 2013

Banca: Fundação Getúlio Vargas (FGV)

Com relação à política de segurança em redes P2P, assinale a afirmativa correta.

A

A configuração de segurança da rede pode ser implementada em qualquer nó da rede. Posteriormente, as novas diretrizes serão distribuídas para os outros nós da rede.

B

A política de segurança é implementada de forma distribuída em cada um dos nós da rede.

C

Ambos os nós da rede envolvidos atuam simultaneamente como cliente e servidor durante o processo de download de um arquivo, havendo, neste caso, autenticação mútua.

D

Por ser uma rede aberta, não há como implementar política de segurança.

E

Todos os usuários devem realizar autenticação em um servidor centralizado antes de acessar qualquer recurso compartilhado.

32 Q146636

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.

33 Q146606

Ciência da Computação

Ano: 2013

Banca: Fundação Carlos Chagas (FCC)

Sobre a Política de Segurança da Informação de uma organização é correto afirmar:

A

Pode conter outras políticas específicas, como política de senhas, política de backup, política de privacidade, política de confidencialidade e política de uso aceitável.

B

Se desrespeitada, pode ser considerada como um incidente de segurança, porém, como não existe legislação especifica para esses casos, não pode ser motivo para o encerramento de contrato (de trabalho, de prestação de serviços etc.).

C

Cópia e distribuição não autorizada de material protegido por direitos autorais, apesar de moralmente ilegal, não pode ser considerada uma situação de uso abusivo na organização (previsto na política de segurança).

D

Apesar de importante, não é considerada um mecanismo de segurança para as instituições, pois apesar de deixar claro o comportamento esperado de cada um, não pode ocasionar a punição de atos de mau comportamento (que estejam previstos na política) com o rompimento de contrato de trabalho.

E

Define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza, mas não define as penalidades às quais está sujeito, caso não a cumpra.

34 Q146592

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se refere à segurança de sistemas, julgue os itens que se seguem.

Em uma política de segurança da informação, devem ser descritas as responsabilidades dos colaboradores da organização com os ativos de informação que utilizam, devendo essa política ser apoiada pela alta direção da empresa.

35 Q146591

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se refere a políticas de segurança da informação, julgue o item a seguir.

A elaboração, manutenção e análise crítica da política de segurança da informação competem exclusivamente ao security officer da área de tecnologia da informação da organização.

36 Q785840

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.

Define-se evento como a combinação das consequências advindas da ocorrência de uma situação indesejada com a probabilidade de essa situação ocorrer.

37 Q785839

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.

O nível de detalhamento da identificação dos ativos de uma organização pode influenciar na quantidade de informações reunidas durante a avaliação de riscos.

38 Q785838

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.

O tempo objetivado de recuperação (recovery time objective) é o tempo-alvo para a retomada da entrega de produtos, serviços ou atividades após a ocorrência de um incidente.

39 Q785837

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.

O plano de continuidade de negócios deve ser testado, de forma que se garanta sua correta execução a partir de instruções suficientemente detalhadas. Adotado esse plano, não convém que a organização providencie auditoria externa, já que essa auditoria poderá comprometer os dados sigilosos da organização.

40 Q785836

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.

Define-se a análise de impacto nos negócios — do inglês business impact analysis (BIA) — como o processo de análise das funções de negócio e dos possíveis efeitos causados nessas funções por uma interrupção.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão